[英]Bearer before token in JWT
我注意到約定是在字段 Authorization 下的標頭中發送 JWT。 標准是這樣發送令牌:
Authorization:Bearer [token]
我的問題是為什么我需要放置 Bearer 部分,為什么不只是:
Authorization:[token]
當我收到第一個請求時,我需要在驗證我的 JWT 時解析每個請求以擺脫 Bearer。 這有什么意義?
它始於 HTTP 1.0 標准,添加了Authorization: Basic
。
然后一些其他流行的協議(/frameworks)普及了其他類型的身份驗證,例如OAuth 的Authorization: Bearer
。
實際上,HTTP 標准( “過時”和“更現代” )將其聲明為
Authorization = "Authorization" ":" credentials
對如何塑造credentials
沒有任何限制。
因此,只要它適合您,您就可以決定放在那里的東西。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.